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Description 

[0001] La presente invention concerne des perfec- 
tionnements apportes au processus d'activation d'une 
fonction logique dans un terminal abonne a un reseau 5 
et notamment, bien que non limitativement, elle concer- 
ne des perfectionnements apportes, dans un reseau de 
communication sans fil f & Pactivation d'une fonction lo- 
gique dans un terminal mobile detenu par un abonne 
dudit reseau. 

[0002] Actuellement, un terminal mobile peut etre li- 
vre a Pabonne avec une ou plusieurs fonctions ver- 
rouiliees (c'est-£-dire inutilisables) en relation parexem- 
ple avec des clauses contractuelles de Pabonnement 
liant Pabonne a I'operateur du reseau ; mais ces fonc- 
tions initialement verrouillees peuvent devoir etre dever- 
rouillees ulterieurement (par exemple clause d'abonne- 
ment a action limitee dans le temps ; modification de 
I'abonnement ; etc.). 

[0003] Toutefois, il convient que le deverrouillage de 
la fonction souhaitee ne puisse intervener que pour un 
abonne determine et qu'avec I'accord de Poperateur du 
reseau, et il convient d'empecher des deverrouillages 
frauduleux. 

[0004] C'est le cas en particulier pour le verrouillage 
dit "simlocking" liant un abonne a un operateur de re- 
seau donne. 

[0005] Les operateurs de reseaux de telephonie mo- 
bile investissent dans I'equipement en terminaux en 
subventionnant une partie de leur cout. En contrepartie, 
au debut de son utilisation, le terminal mobile est ver- 
rouille ("simlocking") sur le reseau de I'operateur speci- 
fique, c'est-a-dire qu'il ne peut fonctionner que sur le re- 
seau de I'operateur qui Pa subventionne pour Pabonne- 
ment dans lequel il etait inclus. Toutefois, ce verrouillage 
n'est prevu que pour une duree determinee (par exem- 
ple 6 mois ou 1 an) et, a la fin de cette periode, Pabonne 
peut demander a Poperateur que son terminal mobile 
soit deverrouille. 

[0006] Aujourd'hui le verrouillage de securite ("si- 
mlocking") est mis en oeuvre dans le terminal mobile et, 
pour des raisons de cout, il s'agit en general d'un ver- 
rouillage essentiellement logique, c'est-&-dire faisant in- 
tervene un logiciel ou agissant sur un logiciel, et de fa- 
gon simplifi6e, on peut considerer que le verrouillage du 
terminal mobile est obtenu par ('introduction, par Pope- 
rateur du reseau, d'une information derivee d'un code 
dans le terminal mobile lors de la mise en service de 
celui-cL 

[0007] Le moment venu, le deverrouillage est alors ef- 
fectue par Pabonne lui-meme qui introduit dans son ter- 
minal le code qui lui a ete communique par Poperateur 
du reseau lorsque Pabonne a fait part de son desir de 
deverrouillage. Le terminal mobile compare le code in- 
troduit par Pabonne avec Pinformation qu'il detient de fa- 
gon secrete depuis sa mise en service et commande le 
deverrouillage donnant acces a d'autres reseaux. 
[0008] Ce processus presente Pinconvenient de lais- 
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ser a des fraudeurs la possibilite de remonter ("reverse 
engineering") jusqu'a Pinformation tenue en memoire 
dans le terminal mobile et parfois d'en deduire le code 
devant etre introduit pour provoquer le deverrouillage, 
ou parfois aussi de remplacer/modifier Pinformation m6- 
morisee pour la faire correspondre avec un code choisi 
par le fraudeur. Le terminal mobile se trouve alors de- 
verrouille sans Pautorisation de Poperateur du reseau. 
[0009] Inversement, il peut etre souhaite de ver- 
rouillertout ou partie des fonctions d'un terminal mobile 
jusqu'alors actives, par exemple afin de neutraliser un 
terminal vol 6. Par analogie avec ce qui precede, cette 
neutralisation peut etre faite en verrouillant ("simloc- 
king") le terminal vole sur un reseau inexistant. 
[0010] Plus generalement, dans le domaine informa- 
tique, il peut etre souhaite d'activer une fonction logique 
dans un terminal informatique, par exemple pour auto- 
riser ou interdire une connexion a un serveur ou sur un 
site Internet dans le cadre d'un abonnement. 
[0011] L'invention a done pour but de proposer un 
precede d'activation d'une fonction logique perfectionne 
de maniere a empecher une activation frauduleuse de 
la fonction logique. 

[0012] A cette fin, Pinvention propose un procede pour 
activer une fonction logique dans un terminal abonne a 
un reseau, lequel procede se caracterise, conforme- 
ment a l'invention, en ce que Poperateur du reseau 
emet, a destination du terminal, au moins un message 
special contenant les informations utiles a Pactivation de 
la fonction logique dans le terminal, ledit message spe- 
cial etant individualise pour ledit terminal. 
[0013] Ainsi, conformement a Pinvention, toutes les 
informations necessaires a Pactivation de la fonction lo- 
gique ne se trouvent plus presentes dans le terminal 
mobile des la mise en service de celui-ci et il ne suffit 
plus de rentrer le code communique par Poperateur du 
reseau pour commander Pactivation de cette fonction : 
on accroTt la securite en prevoyant ('introduction, dans 
le terminal, des informations - donnees et/ou program- 
me - necessaires a Pactivation de la fonction unique- 
ment au moment ou celle-ci est souhaitee. Cette intro- 
duction s'effectue a distance par Penvoi d'un message 
special approprie au terminal. 

[0014] Notamment, on peut prevoir que le susdit code 
soit communique au prealable a Putilisateur du terminal 
par Poperateur du reseau et que Putilisateur Pintroduise 
dans son terminal afin que ce dernier puisse lire le susdit 
message special lorsqu'il le regoit de I'operateur. 
[001 5] Mais, on peut aussi prevoir que le code ou une 
information equivalente soit contenu dans ledit messa- 
ge special : Pabonne n'a alors aucune autre demarche 
a effectuer que de demander a Poperateur du reseau 
Pactivation de la fonction logique dans son terminal ou 
bien, dans le cas d'un terminal devant etre neutralise 
(cas d'un terminal vol6 par exemple), le message spe- 
cial est emis par Poperateur a sa propre initiative pour 
neutraliser ledit terminal. 

[0016] Dans les deux cas, e'est la double introduction, 
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quasi simultanee ou simultanee, de deux types d'infor- 
mations dans le terminal - d'un cote, le code qui est in- 
troduit par I'abonne qui le regoit de I'operateur du reseau 
ou bien qui est contenu dans le message special et, de 
I'autre cote, les informations contenues dans le messa- 5 
ge special envoye par I'operateurdu reseau directement 
au terminal - qui valide I'activation de la fonction logique. 
Cette activation resulte ainsi de la volonte clairement 
exprimee de I'operateur du reseau d'activer une fonction 
dans un terminal donne. Par exemple, dans le cas du 
verrouillage "simlocking" d'un terminal mobile, I'opera- 
teur envoie dans le message special le nouvel etat de 
verrouillage, cet etat pouvant etre par exemple "terminal 
deverrouille" ou, par exemple encore, "terminal ver- 
rouille sur un reseau inexistant" pour neutraliser un ter- 
minal vole. 

[0017] D'une fagon interessante, les informations uti- 
les a I'activation de la fonction logique peuvent com- 
prendre des donnees et/ou, de fagon encore plus secu- 
ritaire, au moins un programme d'activation de ladite 
fonction. On est ainsi assure que, quelles que soient les 
tentatives faites par un fraudeur avant que ces informa- 
tions soient transmises au terminal par le message spe- 
cial, la fonction logique ne pourra pas etre activee puis- 
que les elements logiciels necessaires a cette activation 
ne sont pas presents dans le terminal. 
[0018] Pour eviter qu'un message special destine d 
un terminal donne soit intercepts par un fraudeur et reu- 
tilise avec succes ulterieurement et/ou sur un autre ter- 
minal, on prevoit que le message special soit individua- 
lise en outre en relation avec le terminal auquel il est 
specifiquement destine et sous au moins une don nee 
contenue dans le terminal et connue de I'operateur du 
reseau. 

[0019] De fagon preferee dans ce cas, le message 
special est signe sous une cle privee de i'operateur du 
reseau de maniere a pouvoir etre verifie, une fois regu 
par le terminal, sous une cle publique de I'operateur du 
reseau qui est tenue en memoire dans ledit terminal, 
I'activation de ladite fonction logique etant tributaire de 
la reussite de ladite verification. On peut egalement en- 
visager avantageusement que ladite fonction logique 
n'est activee que lorsque le terminal a verifie que le mes- 
sage special etait bien individualise a son egard. 
[0020] De fagon egalement preferee, la donnee sous 
laquelle le message special est individualise entre en 
compte dans le calcul de la signature. En particulier, 
lorsque le code est le seul element d'individualisation et 
qu'il est communique par ailleurs a I'abonne, la signa- 
ture porte a la fois sur le code et le message special. 
[0021] Toutefois, il est souhaitable, pour ameliorer la 
securite, que la donnee sous laquelle le message spe- 
cial est individualise et/ou chiffre comprenne d'autres in- 
formations, et en particulier des informations caracteris- 
tiques du terminal et/ou tenues en memoire dans celui- 
ci. Ainsi, le message special pourra en outre etre indi- 
vidualise par un des elements suivants : 
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• un identifiant unique public et/ou 

• un identifiant unique prive logiciel, c'est-a-dire con- 
nu seulement de I'operateur du reseau (par exem- 
ple un numero de serie mis par le fabricant, qui n'est 
jamais communique & Pexterieur du terminal hormis 
vers I'operateur), et/ou 

• un identifiant unique prive materiel (par exemple 
peut etre mis en oeuvre en plagant dans le terminal 
un composant special prevu a cet effet). 

[0022] Tous ces identifiants sont en pratique tenus en 
memoire dans le terminal. 

[0023] Dans un mode de mise en oeuvre prefere du 
procede de I'invention, les messages speciaux utiles £ 
I'activation de la fonction logique sont envoyes chiffres 
sous les identifiants precites et le code. 
[0024] Enfin, toujours dans un mode de mise en 
oeuvre prefere du procede de I'invention, I'activation de 
la fonction logique n'est realisable que pendant un laps 
de temps predetermine, declenche par exemple par la 
premiere occurrence de I'introduction du code dans le 
terminal par I'abonnS et par la reception par le terminal 
du message special, le terminal etant de construction 
prevue & cet effet et calculant lui-meme la fenetre tem- 
porelle de validation de I'activation de la fonction logi- 
que. 

[0025] Finalement, le processus d'activation de la 
fonction logique peut, conformement a I'invention, se 
derouler comme suit en pratique. Les messages spe- 
ciaux utiles a I'activation de la fonction souhaitee sont 
envoyes, par i'operateurdu reseau a destination du ter- 
minal, chiffres sous les susdits identifiants et le code. 
Apres reception de ce message par le terminal, et even- 
tuellement apres I'introduction du code par I'abonne a 
I'aide du clavier du terminal, le terminal dechiffre le mes- 
sage special en memoire volatile RAM et I'efface de sa 
memoire non volatile (il en resulte que, si le terminal est 
recale a zero, i'effet du message special sera perdu). 
Le terminal disposant alors des donnees et/ou du pro- 
gramme necessaire, Pexecution du programme d'acti- 
vation de la fonction s'engage si le terminal a reussi la 
verification de la signature grace a la cle publique de 
I'operateur qui est contenue dans sa memoire. 
[0026] Comme on I'a indique plus haut, une applica- 
tion tout parti culierement interessante des dispositions 
de I'invention concerne le domaine de la telephonie mo- 
bile et notamment le deverrouillage du terminal mobile 
prealablement verrouille ("simlocking") comme expose 
precedemment dans le preambule. 
[0027] Dans ce contexte, pour, dans un reseau de 
communication sans fil, desactiver une fonction de ver- 
rouillage de type logique dans un terminal mobile dete- 
nu par un abonne dudit reseau, on peut proceder com- 
me il suit : 

I'operateur du reseau communique £ I'abonne un 
code pour que celui-ci I'introduise dans son terminal 
mobile 
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r et dans le meme temps 
I'operateur du reseau emet, a destination du termi- 
nal mobile, au moins un message special, tel qu'un 
message SMS, contenant les informations utiles a 
la deactivation de la fonction de verrouillage dudit 5 
terminal mobile, le message special, notamment 
SMS, etant individualise. 

[0028] Mais dans un autre mode op6ratoire, on peut 
prdvoir que I'operateur du reseau emet, uniquement a 
destination du terminal mobile, au moins un message 
special, tel qu'un message SMS, contenant les informa- 
tions utiles a la deactivation de la fonction de verrouilla- 
ge dudit terminal mobile, le message SMS etant indivi- 
dualise pour ledit terminal mobile. 
[0029] En effet, pour eviter qu'un message SMS des- 
tine a un terminal mobile donne soit intercepts par un 
fraudeur et reutilise avec succes ulterieurement et/ou 
sur un autre terminal, on prevoit que le message SMS 
soit individualise en outre en relation avec le terminal 
mobile auquel il est specifiquement destine et sous au 
moins une donn£e contenue dans le terminal. 
[0030] De facon preferee, on peut faire en sorte que 
le message SMS inclut la signature sous une cle privee 
de I'operateur du reseau telephonique, tandis qu'une cle 
publique de I'operateur est tenue en memoire dans le 
terminal mobile de maniere que le message SMS puisse 
etre verifie une fois regu. 

[0031] Grace a un tel message signe, il devient aise, 
pour I'operateur, de rendre non fonctionnel un terminal 
mobile qui doit etre elimine du reseau (par exemple ter- 
minal vole). 

[0032] Le message SMS pourra etre individualise 
avec : 

• un identifiant unique public IMEI (International Mo- 
bile Equipment Identity ; norme ETSI GSM 02.16), 
et/ou 

• un identifiant unique prive logiciel (c'est-a-dire con- 
nu seulement de I'operateur du reseau) IDSOFT 
(par exemple un numero de serie mis par le fabri- 
cant, qui n'est jamais communique a I'exterieur du 
terminal mobile hormis vers I'operateur), et/ou 

• un identifiant unique prive materiel IDHARD (par 
exemple peut etre mis en oeuvre en plagant dans 
le terminal mobile un composant special tel que le 
composant DS 2401 Silicon Serial Number chip fa- 
briqu6 par DALLAS Semi-Conductor). 

[0033] Tous ces identifiants sont en pratique tenus en 
memoire dans le terminal mobile. 
[0034] Dans un mode de mise en oeuvre prefere du 
precede de I'invention, les messages speciaux SMS uti- 
les § la deactivation de la fonction de verrouillage sont 
envoy6s chiffr6s sous IMEI, IDSOFT, IDHARD et CO- 
DE. 

[0035] Enfin, toujours dans un mode de mise en 
oeuvre pr6fer6 du procedS de I'invention, la deactiva- 



tion de la fonction de verrouillage n'est realisable que 
pendant un laps de temps predetermin6, dSclenche par 
exemple par la premiere occurrence de Pintroduction du 
code dans le terminal mobile par Pabonn6 et par la re- 
ception par le terminal mobile du message special SMS, 
le terminal mobile 6tant de construction prevue & cet ef- 
fet et calculant lui-meme la fenetre temporelle de vali- 
dation de la deactivation de la fonction de verrouillage . 
[0036] Finalement, le processus de deactivation de 
la fonction de verrouillage peut, conformement a I'inven- 
tion, se derouler comme suit en pratique. Les messages 
speciaux SMS utiles & la deactivation recherche sont 
envoyes, par I'operateur du reeau a destination du ter- 
minal mobile, chiffre sous IMEI, IDSOFT, IDHARD et 
CODE. Apres reception de ces messages SMS par le 
terminal mobile et apres Pintroduction du code CODE 
par I'abonne a I'aide du clavier du terminal mobile, celui- 
ci dechiffre les messages SMS en memoire volatile 
RAM et les efface de sa memoire non volatile (il en re- 
sulte que, si le terminal mobile est recale a zero, I'effet 
des messages SMS sera perdu). Le terminal disposant 
alors des donnees et/ou du programme necessaire, 
I'execution du programme de deactivation de la fonc- 
tion de verrouillage s'engage si le terminal mobile a 
reussi la verification de la signature grace a la cle publi- 
que de I'operateur contenue dans sa memoire. 
[0037] Comme cela a ete precise plus haut, les 
moyens de I'invention propres a commander une deac- 
tivation securisee du verrouillage d'une fonction du ter- 
minal mobile ont une application qui n'est pas limite a 
la deactivation du "simlocking", mais peuvent trouver 
application en relation avec d'autres fonctions opt ion - 
nelles prevues de construction, mais non initialement 
mises en service (par exemple fonction mains libres ; 
fonction de renvoi sur un autre terminal ; fonction d'affi- 
chage d'un numero appelant ; ...). 
[0038] Au surplus, les dispositions de I'invention ne 
se limitent pas a I'envoi, par I'operateur vers le terminal 
mobile, de seuls messages SMS qui sont mis en oeuvre 
actuellement dans le reeau GSM ; elles pourront tout 
aussi bien etre exploitees avec toutes sortes de messa- 
ges pouvant etre transmis dans le reseau WAP, ou en- 
core d'autres reseaux future. 

[0039] Enfin, on soulignera que, dans les explications 
qui precedent, I'operateur du reeau peut, dans certains 
cas, deleguer sa signature a une autorite competente. 



Revendications 

1 . Precede pour activer une fonction logique dans un 
terminal abonn<§ a un reeau, caracterise en ce 
que I'operateur du reeau 6met, a destination du 
terminal, au moins un message special contenant 
les informations utiles & I'activation de la fonction 
logique dans le terminal, ledit message etant indi- 
vidualise pour ledit terminal. 
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2-« Proc6d§ selon la revendication 1, caracterise en 
ce que ladite fonction logique n'est activee que lors- 
que le terminal a v6rifie que le message special 6tait 
bien individualise £ son egard. 

3. Proc6de selon la revendication 1 ou 2, caracterise 
en ce que le message special est signe sous une 
c!6 privee de I'operateur du reseau de maniere a 
pouvoir etre verifie, une fois regu par le terminal, 
sous une cle publique de I'operateur du reseau qui 
est tenue en memoire dans ledit terminal, I'activa- 
tion de ladite fonction logique 6tant tributaire de la 
reussite de ladite verification. 

4. Precede selon Tune quelconque des revendications 
1 a 3, caracterise en ce que le message special 
est en outre individualise par un des elements 
suivants : 

• un identifiant unique public, et/ou 

• un identifiant unique prive logiciel connu uni- 
quement de I'operateur du reseau, et/ou 

• un identifiant unique prive materiel, tous tenus 
en memoire dans le terminal. 

5. Precede selon Tune quelconque des revendications 
1 a 4, caracterise en ce que le message special 
comprend I'etat d'un verrouillage dans le terminal. 

6. Precede selon la revendication 5, caracterise en 
ce que I'etat de verrouillage dans le terminal est 
propre a bloquer ledit terminal. 

7. Precede selon Tune quelconque des revendications 
1 a 6, caracterise en ce qu'en parallele a la trans- 
mission du message special au terminal, un code 
est remis & I'utilisateur dudit terminal et en ce que 
I'utilisateur introduit ce code dans le terminal. 

8. Precede selon la revendication 7, caracterise en 
ce que la signature sous une cle privee de I'opera- 
teur du reseau est appliquee au susdit message 
special et au code. 

9. Precede selon Tune quelconque des revendications 
1 a 8, caracterise en ce que ('activation de la fonc- 
tion logique est rendue possible par le terminal seu- 
lement pendant un laps de temps predetermine a 
compter de ['introduction du code par I'abonne ou 
de la reception du message special emis par I'ope- 
rateur du r£seau. 

1 0. Precede selon Tune quelconque des revendications 
1 a 9, caracterise en ce que, apres reception du 
message special emis par I'operateur du reseau, le 
terminal dechiffre le message special en memoire 
volatile RAM et Tefface de sa memoire non volatile, 
ensuite de quoi le programme d'activation de la 



fonction logique s'exdeute. 

1 1 . Proc6d§ selon Tune quelconque des revendications 
1 £ 10, caracterise en ce que le terminal est un 
5 terminal tetephonique mobile et I'operateur du re- 
seau est un op6rateur de t£l6phonie mobile. 
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